
BREVET D 'INVENT I"0 N 



CERTIFICAT D'UTILITE - CERTIFICAT D'ADDITION 



COPIE OFFICIELLE 



Le Directeur general de I'lnstitut national de la propriete 
industrielle certifie que le document ci-annexe est la copie 
certifiee conforme d'une demande de titre de propriete 
industrielle deposee a I'lnstitut. 



Fait a Paris, le . 



® § JUIL 2003 



DOCUMENT DE PRIORITE 

PRESENTE OU TRANSMIS 
CONFORMEMENT A LA 
REGLE 17.1.a)OUb) 



Pour le Directeur general de I'lnstitut 
national de la proprtete Industrielle 
Le Chef du Dgpartement des brevets 




Martine PLANCHE 



S^BLECOPV 



INSTITUT 
NATIONAL DE 
LA PROPRIETE 
INDUSTRIELLE 



SIEGE 

26 bis, me de Saint Peters bourg 
75800 PARIS cedex 08 
Telephone : 33 (0)1 53 04 53 04 
Tdlecopfe : 33 (0)1 53 04 45 23 
www.fnpLfr 



CT4QI icccucmt ontai i/» «iTinw»t 




movant) it li 

26 bis, rue de Saint Petersburg 
75800 Paris Cedex 08 

Telephone : 01 53 04 53 04 Telecopie : 01 42 94 86 54 



REMISE OES PIECES 

0OT 4 JLIIL 2002 
J ° 75 IN PI PARIS B 

N« D'ENREGISTREMENT 
NATIONAL ATTRIBU£ PAR CINPI 
DATE OE D£P0T ATTRIBUTE 
PARUNPI 



Vos referen< 

(facultaHf) 



\ Reserve^ a 1MNP1 \ 



CERTIFICAT O'UT^E n° 11354 01 

Code de la propriete intenecluelie^Rre VI 
REQUETE EN DELIVRANCE 1/2 

Cet imprime est a rempltr lisiblement a I'encre noire os sao w /imsoo 



020S418 

M JUL 2002 



J NOW] ET ADRESSE DU DEMANDEUR OU DU MANDATAIRE 
A QUI LA CORRESPONDANCE DOIT ETRE ADRESSEE 

ARMENGAUD JEUNE 
CABINET LEPEUDRY 
43, rue de la Breche aux Loups 
75012 PARIS 



Confirmation d'un depot par telecopie 



□ N° attribue par HNP1 a la telecopie 



3 NATURE DE LA DEMANDE 



Oemande de brevet 



Demande de certificat d'utilite 



Cochez I'une des 4 cases suivantes 



□ 



Demande divisionnaire 



ou demande de certificat d'uliliti initiate 



□ 



Date I 1 L 



Date I L L 



Transformation d'une demande de 
brevet europSen Demande de brevet initiale 



□ 



Date 1/ /- 



TITRE DE L'INVENTION (200 caractfcres ou espaces maximum) 



Proc£de et systeme de securisation de transmission de messages. 



0 DECLARATION DE PRIORITY 
OU REQUETE DU BENEFICE DE 
LA DATE DE DEPOT D'UNE 
DEMANDE ANT^RIEURE FRANQAISE 



Pays ou organisation 
Date I / / 



Pays ou organisation 
Date I L L — 



Pays ou organisation 
Date 1 / l_ 



IM° 



□ S'll y a d f autres priorft&s, cochez la case et utlHsez Hmprime aSuifcep 



El DEMANDEUR 



Nom ou denomination sociale 



□ S'il y a d'autres demandeurs, cochez la case et utilisez I'lmprime «Sultea 
ERACOFA SAS 



Prenoms 



Forme juridique 
N° SIREN 



"Sbciete en "formation 



Code APE-NAF 



Adresse 



Pays 



Rue 



Code postal et ville 



Nationalite 

N° de t^phon^(/^/^0 

N° de telecopie (Jacultatif)^ 
Adresse electronique (facultatif) 



FRANCE^* 
-franq^tdrse- 



Remplir imp6rativement la 2*** page 




BREVET D'MW 
CERTIFICAT O 1 



TOMM 
ITE 




N° 11354*02 



■ INSTITUT 
NATIONAL DE 
LAPROPRICTB 
(NO USIRtELLC 



26 bis. rue de Saint Petersbourg 
75800 Paris Cedex 08 

Telephone : 33 (1) 53 04 53 04 Telecopie : 33 (1) 42 94 86 54 



REMISE OES PIECES 

.date- 4 "JUILLET "2002' 
lieu 75 IN pi PARIS 

N° D'ENREGISTREMENT 0208418 
NATIONAL ATTRIBU6 PAR U1NP1 

DATE DE 0£POT ATTRIBUTE 
PAR LMNPI 



iReserveal'lNPlt 



Code de la propriete Intellectuelle - Livre VI 

REQUETE EN DELIVRAMCE 
page 1/2 

Cet imprime est a rempiir lisiblement a I'encre noire os^oa w/ oiosoi 



Vos references pour ce dossier 

(facultatif) ERACOFA 



Confirmation d'uh depot par telecopie 



| NOM ET ADRESSE DU DEMANDEUR OU DU MANDATAIRE 
— A-QUI-hA-eORRESPONDANOe-DOIT-EfRE ADRESSEE 



ARMENGAUD JEUNE 
CABINET LEPEUDRY 
43, rue de la Breche aux loups 
75012 PARIS 
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Demande de brevet 



® 



Demande de certificat d'utilite 
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Demande de brevet initiate 
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Date 
Date 
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01 MANDATAIRE 

Norn 
Prenom 

Cabinet ou Societe 



ARMENGAUD JEJUNE 
CABINET. LSPETJDRY 



N °de pouvoir permanent et/ou 
de lien contractuel 



Rue 



Adresse 

Code postal et ville 
N° de telephone (Jacultalifj 
N* de W\^^\e^^aiij) 
Adresse electronique (facuttatif) 



43 , Rue de la Breche aux Iioups 
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ou etablissement differe 



□ 



Paiement echelonne de la redevance 



Paiement en deux versements, uniquement pour les personnes physiques 

□ Oui 

□ Non ... 



H REDUCTION DU TAUX 
DES REDEVANCES 



Uniquement pour les personnes physiques 

□ Requise pour la premiere fols pour cette invention (joindre un ams de non-imposition) 

□ Requise anterieurement a ce depot (joindre une copie de la decision d'admission 
ponr cette invention ou indiquersa reference): 



Si vous avez utilise rimprime «Suite» r 
indiquez Ke nombre de pages jointes 



SIGNATURE DU DEMANDEUR 
OU DU W1ANDATAIRE 
(Norn et qualite du sign 



LEPEUDBYTh 




fr> 92-1 152 



VISA DE LA PREFECTURE 
OU.DE L'INPI , 

M. MARTIN 
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ERACOFA I 


g3 MmOATMRE(s'ilyaliei() 
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Prenom 




Cabinet ou Societe 


CABINET LEPEUDRY 


N °de pouvoir permanent et/ou 
de lien contractue! 




Adresse 


Rue 


43, rue de la Breche aux Loups S 


Code postal et vide 


17 i5 iO i1 i2 I PARIS I 


Pays 


FRANCE -J 


N° de telephoi 


le (facultatif) 


01 43 44 69 90 I 


N° de telecopie (facultatif) 


01 43 42 04 92 I 


Adresse electronique (facultatif) 




|U INVENTEUR (S) 


Les inventeurs sont necessairement des personnes physiques | 


Les demandeurs et les inventeurs 
sont les memes personnes 


□ Oui 

HD Non • Dans ce cas remplir le formulaire de Designation d'inventeur(s) 1 


O RAPPORT DE RECHERCHE 


Uniquement pour une demande de brevet (y compris division et transformation) | 


Etablissement immediat 
ou etablissement differe 


m 

n 


Paiement echelonne de la redevance 

(en deux versemenis) 


Uniquement pour les personnes physiques effectuant elles4iien.es leur propre depot I 

□ Oui 

□ Non i 


M REDUCTION DU TAUX 
DES REDEVANCES 


Uniquement pour les personnes physiques \ 

□ Requise pour la premiere fois pour cette invention (joindreun avis de non-imposition) 

□ Obtenue anterieurement h ce depot pour cette invention (joindre une copie de la 
decision ^admission a ^assistance gratuite ou indiquer sa reference) : AG 1 — 1 — 1 — 1 — I — 1 


Si vous avez utilise l'imprim€ uSuite», 
indiquez le nombre de pages jointes 


1 




Qj| SIGNATURE DU DEMANDEUR 
OU DU SVIANDATAIRE 

(Nom et qualite du signataire) ^^^^^ 

LE PEUD^f!iG^^n 0 82-1152 


VISA DE LA PREFECTURE H 
OUDEL'INPl 



La loi n°78-17 du 6 Janvier 1978 relative a I'informatique, aux fichiers et aux liberies s'applique aux reponses faites a ce formulaire 
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ueu 75 INPI PARIS 

N° D'ENREGISTREMENT 0208418 
NATIONAL ATTR1BUE PAR ITINPI 


Cet imprime est a rempllr lisiblement a I'encre noire dbs29@w/ isok 


Vos references pour ce dossier \facultatij) 


ERACOFA 


Q DECLARATION DE PRIORITE 
OU REQUETE DU BENEFICE DE 
LA DATE DE D£POT D'UNE 
DEMANDE ANTER1EURE FRANQAISE 


Pays ou organisation 

Date I I I I I I 1 1 I N° 
Pays ou organisation 

Date I 1 I 1 1 1 1 1 1 wo 

Pays ou organisation 

n a ta i 1 i 1 i i i 1 mo 
uaie i i i i i i i j | n 


gj| DEMANDEUR (Cochez I'une des 2 cases) 


1 — i rersonne morale oj Personne physique 


Nom 

ou denomination sociale 


ETIENNE 


Presnoms 


t^aincia 


Forme juridique 


agissant au nom et pour le compte de la Societe ERACOFA SA en cours de 


N° SIREN 


1 1 ' ! 1 ' 1 ' ' 1 fte form^inr, ^ \ 


Code APE-NAF 


I.I ' 

1 1 1 1 1 


Domicile 
ou 

siege 


Rue 


36, rue du Bois : 


Code postal et ville 


14 14 ID ll lO 1 Lfc: r'tJULIoUblN 


Pays 


r FRANCE 


Nationality 


rran^aise 


N° de telephone Ifacultatij) 




N° de telecopie \facultatij) 




Adresse 6lectronique \jucultaHj) 




Q DEMANDEUR (Cochez Tune des 2 cases) 


\ a.\ rer&uiiiie rnurdie i i rersonne pnysiQue 


Nom 

ou denomination sociale 


ERACOFA SA, represents par son President GAULIS Etienne 
agissant en cette qualite 


Premoms 




Forme juridique 


Societe de droit suisse - Agissant au nom et pour le compte de la Societe 


N° SIREN ] 


L- l-l ) l i i i I 1 RPAHOFA SA en cours de formation 


Code APE-NAF 


1 , . . 1 


Domicile 
ou 

siege 


Rue 


Etablissement Fontannins 28 


Code postal et ville 


1 i1 i0i6»6l EPALINGE 


Pays j 


SUISSE 


Nationality 


Suisse 


N° de telephone tfacultcUifi 




N° de t6l£copie [facultalifl 




Adresse Slectronique ffacuttatij] 




EE SIGNATURE DU DEMANDEUR 

OU DU MAN DATA! RE ^^Z^f < C^ 
(Nom et qualite du signataire) 

LEPEuW<^e-n 0 92-1152 


VISA DE LA PREFECTURE 
OU DE L'INPI 
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La presente invention conceme un procede et systeme 
de securisat^n de transmission de messages. 

II est connu dans la securisation de message 
d'effectuer la signature d'un message et de transmettre 
celle-ci accolee au message pour permettre a un dispositif 
recepteur possedant la cle appairee a la cle ayant permis la 
generation de signatures du message soit de dechiffrer le 
message signe soit de calculer a partir de cette cle 
appairee une autre signature et de la comparer a la 
signature recue. Par cle appairee, il faut comprendre soit 
la cle publique associee a une cle privee d'un algorithme de 
chiffrement a cle publique, soit deux cles secretes connues 
l'une d'une premiere entite permettant le chiffrement d'un 
message envoy!, respectivement le dechif frement d'un message 
recu d'une autre entite disposant de la deuxieme cle 
permettant le dechif frement des messages recus de la 
premiere entite ou le chiffrement des messages emis vers la 

premiere entite . 

Ces techniques de chiffrement des communications sous 
protocole securise par cryptographie asymetrique (par 
exemple puhlique) ou symetrique ont 1 ' inconvenient qu'a la 
fin du cycle de transport les contenus dematerialises et 
signes ne sont pas toujours au rendez-vous et l'organisme 
recepteur n'est pas en mesure de certifier que le message 
recu correspond parfaitement a celui emis et qu'entre autre 
l'autorite qui s' auto- cert if ie ne pent pas valablement 
prouver l'integrite des contenus lorsqu'ils ont fait l'objet 
d' alteration accidentelle ou premeditee durant un cycle de 
leur transfert. En effet, il peut arriver que le message et 
la signature puissent etre soit fortuitement soit 
volontairement alteres dans le m§me sens et que 1' alteration 
ainsi generee ne puisse pas etre detectee en fin de cycle 
d' auto-certification. Le but de 1' invention est done de 



proposer un systdme permettant de verifier avec certitude 
. que la signature correspondant a un message envoye n'a pas 
6te fortuitement ou volontairement alteree en adjoignant a 
cette signature une information supplementaire sur laquelle 
5 la verification peut s'Stablir. 

Ce but est atteint par le fait que le procede de 
securisation de la transmission de messages comporte une 
etape de transmission du message et de sa signature et 
d'adjonction au message signe d'une information cryptee ou 
10 non d' identification de 1'emetteur et d'une information 
supplementaire decoulant du message ; 

une etape de transmission de 1' ensemble ; 
une etape de reception par le rScepteur et de 
determination de 1' information cryptee ou nonH 
15 d' identification de 1'emetteur puis d' utilisation de cette*^ 
information d' identification de 1'emetteur pour determiners 
une information decoulant egalement du message decliiffrS et :c 
de comparaison de 1' information decoulant du message r- 
dechiffre avec 1 ' information decoulant du message mais ' 
20 transmise de 1'emetteur vers le r^cepteur prealablement 
calcule a la transmission par I'&netteur. 

Selon une autre particularity , 1' information decoulant 
du message est representative de la consistance du message 
et de la signification du message. 
25 Selon une autre particularity, la consistance du 

message est determinee en divisant 1' information 
d' identification de 1'emetteur par le nombre de caracteres 
contenu dans le message. 

Selon une autre particularity, le reste obtenu par la 
30 division precedente est lui-meme divise par un nombre 
premier pour obtenir un quotient et un deuxieme reste, le 
deuxieme reste etant ajoute a une constante pour obtenir un 
nombre de caracteres identique quelle que soit la base de 



15 



conversion choisie comprise parmi une plurality de bases de 
conversion. 

Selon" "une" autre' particulariteT la""sIgxaT icatxdh du" 
message est determinee par la somme d'un nombre n 
5 d' elements, chaque element etant constitue du double de la 
valeur ASCII representative du caractere precedent du 
message, diminuee de la valeur ASCII representative du 
caractere suivant du message, cette somme servant de 
diviseur d'un dividende constitue par 1 ' information 
10 d' identification. 

Selon une autre particularity, le reste du quotient 
precedent est divise par un nombre premier pour obtenir un 
quotient et un troisieme reste dont la valeur est ajoutee 
d'une valeur constante. 

Selon une autre particularity, le nombre premier est 

46027, la constante est 4623. 

Selon une autre particularity, la consistance du 
message est representee par un nombre de digits faible (par 
exemple 3) dans 1' information transmise. 

Selon une autre particularity, la signification du 
message est reprysentye par un nombre de digits faible dans 
1 ' information transmise. 

Selon une autre particularity, 1 ' information 
d' identification est obtenue a partir de cbaines de 
caracteres et de valeurs numyriques de taille dyterminye 
reprysentant des rubriques a proteger en realisant une ytape 
de condensation de ces chaines en plusieurs nombres de p 
chiffres de taille infyrieure au nombre representatif de la 
taille des chaines pour constituer un premier ensemble de m 
resultats intermydiaires de p chiffres ; 

vine ytape de transformation de ces ra resultats 
intermediates par un algorithme tire aiyatoirement parmi 
plusieurs, en un deuxieme resultat de p chiffres exprime en 
base 10 yiabory par une matrice de conversion des caracteres 



20 



25 



30 



d'une base alphanumerique en caractSres numeriques d'une 
. base decimale memorisee sur le systeme de calcul. 

Selon line autre particularity cette information 
d' identification est transmise sous forme cryptee en 
5 transformant cette information d' identification en base ID 
en un resultat crypte, un merae p de chiffres exp rimes dans 
une meme base mathematique choisie aleatoirement par le 
systeme parmi un choix determine de bases de conversion 
disponibles et m§morisees par le systeme de calcul pour 

10 obtenir un identifiant crypte auquel on ajoute des 
informations de determination de la base mathematique en 
ins e rant dans ce resultat crypte le caractere qui, exprimS 
dans la base, determine la base utilisee pour determiner le 
resultat crypte par insertion chronologique de ce caract&re 

15 parmi les caracteres qui representent ce resultat a un rang 
defini par le quotient, entier de la division du caractere 
determinant la base utilisee par le nombre s definissant le 
nombre d' algorithmes, le reste de cette division activant' 
l'algorithme choisi pour calculer 1' information 

20 d' identification. 

Selon une autre particularity, le caractere est insere 
a un rang, soit predefini, soit calcule en prenant le modulo 
9 de la somme des codes ASCII d'une troncature d'une ou 
plusieurs chaines de caracteres et de valeurs numeriques de 

25 taille dStermin^e representant les termes de la fonction 
mathematique determinant 1' information d' identification et 
transmise avec le message sous forme cryptee ou non. 

Selon une autre particularity, le systeme recepteur 
comporte une etape de calcul de la somme des codes ASCII 

30 d'une ou plusieurs troncatures de rubrique alphabetique 
regue dans 1' information d' identification puis de calcul du 
modulo 9 de cette somme pour determiner la position du 
caract&re aleatoire puis de lecture de ce caractSre re<?u et 
de calcul du rang de la position de la valeur de la base en 



10 



divisant cette valeur par la valeur du nombre d' algorithmes 
de calcul du resultat in term6diaire de 1* info rmation 
d'Tdentif Icatlon, " expr imeV e"n~ base decimale en'eliminant" des 
informations cryptees regues la position representative du 
caractere de base et la position representative du caractere 
aleatoire . 

Selon une autre particularity le procede comprend une 
€tape de calcul de 1' information de consistance de 
1' information de signification du message par utilisation de 
1' information d' identification determinee a l'etape 
precedent e et exprime en base 10. 

Selon une autre particularity le procede comprend une 
etape de comparaison des resultats calcules par le 
dispositif recepteur avec les resultats regus transmis en 
15 meme temps que le message et apres avoir extrait des 
resultats transmis une certaine troncature. 

Un autre but de 1' invention est de proposer un systeme 
de securisation de transmission. 

Ce but est atteint par le fait que le systeme de 
securisation de transmission comporte un dispositif emetteur 
comportant des moyens de determiner une information 
d' identification de 1' emetteur et de determiner d'une 
information decoulant du message, d'adjoindre ces 
informations d' identification decoulant du message a* 
message signe, de transmettre ce message signe, et du cote 
du recepteur des moyens de calculer a partir de 
1' information d' identification une information intermediaire 
permettant de recalculer a partir de la signature dechiffree 
du message une nouvelle information de consistance et une 
nouvelle information de signification a comparer aux 
informations de consistance de signification regues avec le 
message, et des moyens de comparaison et de memorisation des 
informations calculees et regues. Le systeme emetteur 
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# • 



comporte un algorithme permettant d'effectuer les calculs 
precedents . 

Selon une autre particularity le systSme recepteur 
comporte 1' algorithme permettant d'effectuer les calculs 
5 correspondant a sa fonction et de m^moriser les etapes 
intermidiaires . 

L 1 invention, avec ses caracteristiques et avantages, 
ressortira plus clairement & la lecture de la description 
faite en reference aux dessins annexes dans lesquels : 
10 - la figure 1 represente les moyens necessaires a la 

mise en oeuvre de 1' invention constituSs d'un Smetteur, d'un 
rScepteur et d'une ligne de transmission de messages entre 
l'emetteur et le recepteur, 

- la figure 2 represente schematiquement une vue de, 
15 detail des operations qui se d6roulent au niveau duv 

recepteur, , 

- la figure 3 represente schematiquement une vue de 
detail des informations d' elaboration du chiffrement de 
protection des documents qui se deroulent au niveau de 

20 l'emetteur, 

- la figure 4 represente les etapes de determination 
d'une information d' identification (IDENT — SPY) pour 
utilisation dans les operations de la figure 2 a partir de 
1' information d' identification crypt6e. 

25 L' invention va a present €tre decrite en liaison avec 

les figures 1 a. 4. 

II 6tait connu dans l'art anterieur de la transmission 
d' informations entre un terminal Smetteur et un terminal 
recepteur informatique sur une ligne de communication, de 

30 faire effectuer un calcul par l'emetteur sur le message (M) 
en utilisant une cle secrete pour realiser un calcul de 
signature (S) sur le message (M) , d'adjoindre cette 
signature au message, £ventuellement de chiffrer (C) 
l'ensemble et de transmettre I'ensemble ((M,S) C ) de ces 
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informations sur la ligne de transmission vers le recepteur. 
De son c6te, le recepteur par utUisation_dMin a ^^f . de 
dechif f rement sym"et"rique " ou" " asymetrique va dechif f rer si 
necessaire 1' ensemble des informations regues pour retirer 
de ce dechif f rement une information qu'il separe en deux 
informations, une premiere qu'il considerera come la 
signature regue, une deuxieme comme representant le message. 
Le terminal recepteur effectue sur cette deuxieme 
information le meme calcul que celui effectue par 
1' emetteur, pour determiner une nouvelle signature (S') dont 
le resultat sera compare a la signature (S) regue. Le 
recepteur considerait une fois cette comparaison reussie que 
le message recu correspondait a celui emis. Toutefois ce 
systeme n'etait pas infaillible car, par exemple, il 
suffisait au fraudeur soit d'inverser deux caracteres dans 
le message, ce qui ne se detectait pas dans la signature, 
soit de substituer totalement un nouveau message et une 
nouvelle signature a 1' ensemble et le recepteur considerait 
les informations regues comme etant authentiques. 

Le precede mis en oeuvre par 1' invention consiste a 
faire calculer par le terminal emetteur une information 
d' identification (IDENT_SPY) que celui-ci peut 

eventuellement crypter ( CRYPT_IDENT ° dans une base de calcul 
determine de fagon aleatoire et a laquelle 1' emetteur 
ajoute des informations permettant de retrouver la base et 
des informations decoulant du message (IDEM). L' ensemble de 
ces informations est ensuite transmis vers le terminal 
recepteur. Le recepteur a reception de ces informations va 
tout d'abord, si necessaire, dechif f rer (C-l) la partie 
chiffree du message puis calculer une signature (S') en 
utilisant le message (M) dechiffre et la comparer avec la 
signature regue (S) . Dans le cas ou cette comparaison est 
positive, le recepteur poursuit son processus de validation 
du message en determinant a partir des informations 
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d' identification cryptee, celles qui permettent de retrouver 
la base (Y) de calcul de la valeur d'une information 
d' identification appelee IDENTJSPY, constitute d'une suite 
de chiffres, par exemple de 1'ordre de 11-12 chiffres. Cette 

5 information d' identification (IDENT_SPY) est combinee par le 
terminal au nombre de caracteres du message pour en deduire 
une information (X'') sur la consistance du message. La meme 
information (IDENTJSPY) est combin€e aux valeur s ASCII 
representatives de chacun des caracteres du message pour en 

10 deduire une information sur la signification (Y' ' ) du 
message et comparer les informations (X' ' , Y' ' ) calculees, 
de consistance et de signification du message aux 
informations (X' , Y' ) regues de consistance et de 
signification du message comprises dans 1 ' information 

15 decoulant du message (IDEM) . 

L' information (X' ) de consistance du message est 
calculge par le recepteur en appliquant l'algorithme 
suivant : 

le recepteur utilise le nombre representant 
20 1' information .d' identif iant IDENT_SPY et divise ce nombre 
par la valeur representative du nombre de caracteres du 
message . Le reste ainsi obtenu est lui-meme divise par un 
nombre premier const itu6, par exemple, par le nombre premier 
46027. Le reste de cette division est ajoute §. la valeur 
25 4623 pour s' assurer que le resultat soit toujours compris 
dans des bornes de valeur permettant de coder ce resultat 
dans 1'une des bases de la pluralite de bases sous un nombre 
de digits restreint, par exemple 3 digits. 

La pluralite de bases de conversion peut etre 
30 constitute par des bases comprises entre 37 et 127. La base 
82, valeur moyenne des bases contenues dans l'etendue des 
caracteres du code & barres 128, sert de reference 
d' evaluation de la robustesse moyenne de ce precede contre 
la casse par force brutale. L' annexe 2 represente la base de 



conversion 67 permettant la conversion des 67 caracteres 
alphanumeriques de la colonne (b67) en chiffres <* e _l a base 
10 represents a la colonne (blO) et vice-versa. L' annexe 1 
represente la conversion des caracteres en base 37 dans la 

5 base 10 et vice-versa. 

Le systeme rScepteur utilise egalement 1' information 
d' identification (IDENT_SPY) comme dividende pour faire 
diviser cette valeur par la somme d'un nombre d' elements 
correspondant au nombre de caracteres du message. Chaque 

10 element est le double de la valeur ASCII d'un caract&re (n) 
diminuSe de la valeur ASCII du caractere suivant (n+1) . Le 
reste ainsi obtenu est lui-meme divise par la valeur 46027 
representation d'un nombre premier et le reste obtenu est 
ajoute a la valeur 4623 pour determiner une valeur 

15 representee dans l'une des bases choisies, par exemple en 
base 37 ou en base 67 sous forme de 3 digits. Ces valeurs 
X' ' et Y' ' calculees sont comparSes aux valeurs X' et Y' 
transmises avec le message M et ayant et& calculees 
prealablement §l la transmission du message par l'emetteur. 

20 La valeur Y' , comme on le comprendra par 1' exemple ci-aprfes, 
est det ermine e de telle fagon que la valeur du nombre 
IDENT__SPY, fix^e pour le controle de la capacity des 
registres de la memoire, est etendue dans cet exemple entre 
32259945714 et 32259948772 lorsqu' il est divise par le 

25 dividende qui est constitue a partir de la valeur ASCII des 
caracteres comme on l'a explique prec6demment peut done 
prendre comme valeur, dans cet exemple, entre 003210985 et 
333210952. Puis lorsque l'on divise le reste obtenu par 
cette division par le nombre premier 46027, on obtient un 

30 second reste auquel il est ajout€ la valeur constante 4623. 
On obtient dans le premier cas la valeur 4623 en base 10 qui 
transformee en base 37 vaut « 3dz » et en base 67, « 120 ». 
Dans le deuxieme cas on obtient 50649 en base 10, ce qui 
represente en base 37 prend la valeur AAx, et en base 67 la 



valeur bi£. Les trois informations (1' information 
d' identification (CRYPTJEDENT) et les informations de 
consistance (X' ) et la signification (Y' ) du message) ainsi 
rajoutees au message, constituent pour la premiere une 

5 information qui se distingue independamment des deux 
suivantes. Cette information d' identification est obtenue 
d'une troncature de plusieurs caracteres de poids plus fort 
parmi lesquels se trouve place a un rang tire al£atoirement 
le caractSre representant la base matheraatique d' expression 

10 du r§sultat du calcul. 

Ce premier resultat constitue un condense identitaire 
d'une personne physique ou morale ou d f un document ou d'un 
objet obtenu par application d'un algorithme de calcul {&s) 
tire aleatoirement parmi plusieurs (s) et dont les 

15 diff§rents termes et constantes .de la fonction mathematique 
sont constitues de nombres convertis, exp rimes en base 
decimale et provenant des differentes rubriques 
alphab^tiques et num£riques identifiant la personne morale, 
la personne physique, 1' objet, le document ou 1' information 

20 a authentif ier dans la transmission. 

La seconde information X' decoule du contenu du 
document d6materialis£ et fournit la preuve de sa 
consistance en v£rif iant que le message contient bien les n 
caracteres prevus et cette seconde information est exprimee 

25 par la fonction (Fl) : 

IDENT_SPY MOD £C; mod 46027 + 4623 =X' 

Ci=1 

La troisi&me information Y' decoule aussi du contenu 
du message et fournit la preuve de son sens ou de sa 
signification en reposant sur la valeur ASCII de chacun des 
30 caracteres composant le message. Cette troisieme information 
est obtenue par la formule (F2) : 



IDENT.SPY MOD ^(2 val ASCII Cj - val ASCII C i+1 )mod 46027 + 4623 = Y 

Ces deux derniers resultats concaten§s (X' , Y' ) 
forment tine seconde troncature de poids plus faible qui 
concatenee a la premiere troncature (CRYPT_IDENT) est 
concatenee au message signe (M, S) . La premiere troncature 
(CRYPT_IDENT) confirme 1' identity du signataire du message 
dematerialise et dechiffre, la seconde (X', Y') permet sa 
validation ou sa repudiation en cas d' alteration pour causes 
multiples du contenu chiffre. 

Le systeme et proced§ decrit peut s'appliguer 
egalement pour des paiements electroniques effectues par 
titre au porteur pourvu d'une zone grattable ou autre 
decouvrant la seconde troncature (X' , Y' ) qui doit alors 
contenir un code aleatoire resultant du calcul effectue pour 
valider les references de chacun des titres. 

Le principe d' Elaboration du premier r6sultat deja 
expose dans une demande precedente deposee par le meme 
inventeur, constitute par la demande PCT/FR 01/04200 
maintenant etre explicitee en liaison avec les figures 3 et 
4 pour permettre une meilleure comprehension de la presente 
invention. 

Un premier resultat est elabort a partir de chaines de 
caracteres Chi a Ch4 et de chaines de valeurs numeriques Ch5 
§. Ch7, representant des rubriques k proteger pour identifier 
des falsifications sur des informations ou des documents ou 
des identites de personnes physiques ou morales, ou 
d'objets. Ces chaines (Chi a Ch7) sont ensuite condensees en 
une plurality (11 a 14) de resultats intermediaires 
comportant chacun un nombre p de chiffres determines 
inferieurs ou egaux au chiffre 9 de caracteres et de valeurs 
numeriques des chaines (chl a ch7) . Ces resultats 
intermSdiaires sont trans formes par un algorithme As tire 
aleatoirement parmi plusieurs (s) en un deuxieme resultat 



(20) de p chiffres exprime en base 10 elabore par une 
. matrice de conversion dans une base decimale memorisee dans 
le systeme de. calcul de l'eraetteur. Ce resultat (20) en base 
decimale constitue 1' information d' identification 

5 (IDENTJSPY) utilisee ulterieurement pour determiner la 
deuxieme information (X' ) et la troisieme information (Y' ) . 
Cette valeur exprimee en base 10 est ensuite transformee en 
une autre information (3 0) dite cryptee ayant un nombre 
constant de digits exprimes dans une base mathematique (Y) 

10 choisie aleatoirement par le systeme de calcul pour obtenir 
un identifiant crypte. La base (Y) est choisie aleatoirement 
par un algorithme de tirage aleatoire du systeme de calcui 
et parmi un certain nombre (V) de bases de conversion 
disponibles m€morisees par le systeme de calcul. Ces bases 

15 de calcul peuvent etre comprises comme dans l'exemple dpime 
entre les bases 37 et 67 qui figurent en annexes. Le nombre 
de bases peut s'gtendre entre 3 7 et 12 7 ce qui correspond & 
un maximum de 91 bases, dont la valeur moyenne est 82. A 
cette valeur cryptee (30) est ajoute a un rang determine un 

20 caractere dont la valeur represente la base (Y) de 
conversion et le rang de ce caractlre est foumi par une cle 
aleatoire (Z) elle-meme disposee a un emplacement (W) 
determine soit par calcul, soit predetermine . Lorsque 
1 9 emplacement (W) est determine par calcul, celui-ci est 

25 effectu§ en prenant la somme en ASCII d'une ou plusieurs 
troncatures des rubriques alphanumSriques d'une troncature 
de la chaine de carac teres Chi h Ch7 et en determinant le 
modulo 9 de cette somme. Le reste ainsi obtenu par la 
division par 9 determine la position du caractSre qui permet 

30 de lire ensuite la cle aleatoire (z) , puis par division de 
cette cle aleatoire (Z) par une valeur (s) representative du 
nombre d' algorithmes (As) de determiner le rang (r) du 
caract&re (Y) representatif de la base de conversion. La 
base de conversion (Y) Stant determinSe, le systeme 
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recepteur peut recalculer en sens inverse la valeur 
numerique en__ base 10 k_ part Ir du cryptograinme final 
CRYPT IDENT apres avoir occulte les positions r et W. 

Les calculs ou tirages aleatoires effectues par l'un 
ou 1' autre des terminaux emetteurs ou recepteurs peuvent 
etre pris en charge en tout ou partie par une carte a puce 
communiguant avec le terminal. Ce terminal et la carte 
seront pourvus des algorithmes et des informations 
memorisees necessaires a amorcer la mise en oeuvre de l'une 
des etapes du processus. Par exemple, la carte" a puce peut 
contenir les tables de conversion et foumir les valeurs 
necessaires au terminal. La carte peut aussi contenir les 
moyens de tirage aleatoire d'un algorithme parmi s et/ou de 
la table de conversion. La carte peut egalement contenir les 
algorithmes de decryptage pour obtenir 1' information 
d' identification (IDENTjSPY) ou les algorithmes de cryptage 
pour determiner la consistance (IDENT_SPY) a partir de Chi a 
Ch7. La carte peut egalement contenir les algorithmes de 
calcul de (X' ou X" ) et de la signification <Y' ou Y" ) . 
Enfin, la carte peut contenir toute comb inai son des 
possibilites ci-dessus. 

On comprend ainsi l'interet de 1' invention qui n'est 
nullement limitee aux bases de donnees indiquees, ni au 
nombre premier utilise et encore moins aux nombres de 
25 caracteres ou de troncatures presentes. 

II doit Stre evident pour les personnes versees dans 
l'art que la presente invention permet des modes de 
realisation sous de nombreuses autres formes specif iques 
sans 1« eloigner du domaine d « application de 1" invention 
comme revendique . Par consequent, les presents modes de 
realisation doivent etre consideres a titre d- illustration 
mais peuvent etre modifies dans le domaine defini par la 
portee des revendications jointes. 
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ANNEXE 1 



Matrice de la base 37 
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Mat rice de la Jbase 67 
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ANNEXE 2 
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REVENDIC&TIONS 

1. Precede de securisation de la transmission de 
messages caracterisg en ce qu'il comporte une etape de 

5 transmission du message et de sa signature et d'adjonction 
au message signe d'une information cryptee ou non 
d' identification de l'&metteur (CRYPTIDENT ou IDENT_SPY) et 
d'une information supplgmentaire decoulant du message 
(IDEM) ; 

10 une etape de transmission de 1' ensemble ; 

une etape de reception par le recepteur et de 
determination de 1 ' information cryptee ou non 
d' identification de 1 ' eraetteur (CRYPTIDENT ou IDENTJJSPY) 
puis d'utilisation de cette information d' identif icatibn de 

15 l'6metteur pour determiner une information decoulant du 
message dechiffre et de comparaison de 1' information 
decoulant du message dechiffre avec 1' information decoulant 
du message (IDEM) mais transraise de 1'emetteur vers le 
recepteur prealablement calcule a la transmission ' par 

20 1 ' eraetteur . 

2. Procede selon la revendication 1, caracterise en ce 
que 1' information decoulant egalement du message (IDEM) est 
representative de la consistance du message et de la 
signification du message. 

25 3. Procede selon la revendication 2, caract€rise en ce 

que la consistance du message est determin^e en divisant 
1' information d' identif ication (IDENT_SPY) de 1'emetteur par 
le nombre n de caracteres contenus dans le message. 

4. Procede selon la revendication 3, caracterise en ce 

30 que le reste obtenu par la division prec^dente est lui-meme 
divise par un nombre premier pour obtenir un quotient et un 
deuxieme reste, le deuxieme reste etant ajoute a une 
constante pour obtenir un nombre de caracteres identique 



quelle que soit la base de conversion choisie parmi une 
pluralite de bases de conversion. 

5. Procede selon une des revendications 2 a 4, 
caracterise en ce que la signification du message est 

5 determine par la somme d'un nombre n d' elements, chaque 
element etant constitue du double de la valeur ASCII 
representative du caractere precedent du message, diminu^e 
de la valeur ASCII representative du caractere suivant du 
message, cette somme servant de diviseur d'un dividende 

10 constitue par 1' information d' identification (IDENT_SPY) - 

6. Procede selon la revendication 5, caracterise en ce 
que le reste du quotient precedent est divisS par un nombre 
premier pour obtenir un quotient et un troisiSme reste dont 
la valeur est ajoutee a une valeur constante. 

15 7. Procede selon une des revendications 3 a 6, 

caracterise en ce que le nombre premier est 46027, la 
constante est 4623. 

8. Procede selon un des revendications 2 a 7, 
caracterise en ce que la consistance (X' ) du message est 

20 representee par un nombre de digits faible dans 
1 ' information transmise - 

9. Procede selon une des revendications 2 a 7, 
caracterise en ce que la signification (Y' ) du message est 
representee par un nombre de digits faible dans 

25 1' information transmise. 

10. Procede selon une des revendications 1 a 9, 
caracterise en ce que 1 ' information d' identification 
(IDENT_SPY) est obtenue §. partir de chaines de caracteres et 
de valeurs nuraeriques de taille determinee representant des 

30 rubriques a proteger en realisant une etape de condensation 
de ces chaines en plusieurs nombres de p chiffres de taille 
inferieure au nombre (q) representatif de la taille des 
chaines pour constituer un premier ensemble de m resultats 
intermediaires de p chiffres ; 
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uiie etape de transf ormation de ces m r^sultats 
. intermedi aires par un algorithme (As) tire aleatoirement 
parmi plusieurs (s) en un resultat final (IDENTJSPY) de p 
chif f res exprime en base 10 elabore par une matrice • de 
5 conversion des caracteres d'une base alphanumerique en 
caracteres numSriques d'une base decimale mgmorisee sur le 
systeme de calcul . 

11. Procede selon la revendication 10, caracteris£ en 
ce que 1 ' information d' identification ( IDENT__SPY) est 

10 transmise sous forme crypt^e en transf ormant cette 
information d' identification en base 10 en un resultat 
crypte, un meme nombre p de chif f res exp rimes dans une meme 
base mathematique (Y) choisie aleatoirement par le systeme 
parmi un choix (V) determine de bases de conversion 

15 disponibles et memorisees par le systeme de calcul >pour 
obtenir un identifiant crypte (CRYPT IDENT) auquel on aj.oute 
des informations de determination de la base mathematique 
(Y) en inserant dans ce resultat crypto le caractere .qui, 
exprimS dans la base, determine la base utilisee pour 

20 determiner le resultat crypte par insertion chronologique de 
ce caractere parmi les caracteres qui representent ce 
resultat 3. un rang (r) defini par le quotient entier de la 
division du caractere (Z) determinant la base (Y) utilisee 
par le nombre (s) dSfinissant le nombre d' algorithmes, le 

25 reste de cette division activant 1' algorithme choisi pour 
calculer 1' information d' identification (IDENT_SPY) . 

12. Procede selon la revendication 11, caracterise en 
ce que le caractere (Z) est insure a un rang, soit 
predefini, soit calculi en prenant le modulo 9 de la somme 

30 des codes ASCII d'une troncature d'une ou plusieurs chaines 
de caracteres et de valeurs numeriques de taille determinee 
representant les termes de la fonction mathematique 
determinant 1' information d' identification (IDENT_SPY) et 
transmise avec le message (M) sous forme cryptee ou non. 



13. Procede selon une revendi cations 10 a 12, 
caracterise en ce que le syste me r ecepteur comporte une 
etape de calcul" ~de la" somme des codes is'cil d'une ou 
plusieurs troncatures de rubrique alpnabetique regue dans 
1' information d' identification puis de calcul du modulo 9 de 
cette somme pour determiner la position du caractere (Z) 
aleatoire puis de lecture de ce caractere (Z) recu et calcul 
du rang (r) de la position de la valeur de la base (Y) en 
divisant cette valeur (Z) par la valeur (s) du nombre de 
d'algorithmes de calcul du resultat intermediate de 
1' information d' identification (IDENT_SPY) , exprimee en base 
decimale en eliminant des informations cryptees regues 
(CRYPTJEDENT) la position representative du caractere de 
base (Y) et la position representative du caractere 
aleatoire <Z) . 

14. Procede selon la revendication 13, caracterise en 
ce que le proc§de comprend une etape de calcul de 
1' information de consistance de 1 ' information • de 
signification du message par utilisation de 1 ' information 

^'identification (IDENT SPY) determinee a 1' etape precedente 

et exprime en base 10. 

15. Procede selon la revendication 14, caracterise en 
ce que le procede comprend une etape de comparaison des 
resultats calcules (X", Y" ) par le dispositif recepteur 
avec les resultats recus (X' , Y' ) transmis en meme temps que 
le message et apres avoir extrait des resultats transmis une 
certaine troncature (X' , Y' ) . 

16. Systeme de securisation de transmission, 
caracterise en ce qu' il comporte un dispositif emetteur 
comportant des moyens de determiner une information 
d' identification de 1' emetteur (IDENT_SPY) et de determiner 
d'une information decoulant du message, d'adjoindre ces 
informations d' identification decoulant du message au 
message signe, de transmettre ce message signe, et du c6te 



du recepteur des moyens de calculer a partir de 
1 ' information d' identification une information intermediaire 
(IDENT_SPY) permettant de recalculer a partir de la 
signature dechiffree du message une nouvelle information de 
5 consistance et une nouvelle information de signification a 
comparer aux informations de consistance de signification 
regues avec le message, et des moyens de comparaison et de 
memorisation des informations calculees et regues. Le 
systeme emetteur comporte un algorithme permettant 
10 d'effectuer les calculs precedents. 

17. Systeme selon la revendication 16, caracterise en 
ce que le systeme recepteur comportant 1' algorithme permet 
d'effectuer les calculs correspondant a sa fonction et de 
memoriser les 6tapes intermediaires . 
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Figure 1 
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Emetteur 
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Chiffrement 
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Cle 
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Dechiffrement 
message +signature 



extraction de IDENT_SPY a 
partir de CRYPTJDENT 



Calcul de IDEM 
IDEM = X'. Y' avec 

C=n 

X'= IDENT SPY mod Zl mod 46027+4623 
~ C=1 

On-1 

Y=IDENT_SPY mod 2 (2valASCIICn-valASCIICn+1) mod 46027+4623 

C=1 



Envoi de[( M ,S) C CRYPT_IDENT, I DEM] vers recepteur 



Calcul de IDEM* 
IDEM" - X", Y" avec 

X"= IDENT^SPY mod Zl mod 46027+4623 

C=n-1 



C=1 



Y"=IDENT_SPY mod Z (2valASC!ICn-vaiASCIlCn+1) mod 46027+4623 

C=1 



Comparaison de IDEM regu avec IDEM' calcu!6 



Figure 2 




r^valeur entiere de ZJs f 

w=SASCII(Ch1 Ch7) mod9 

Figure 3 
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Figure 4 



Recherche ou calcul de la position w 
du caractere predetermine Z 
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Lecture de Z et calcul de la position 
r=Z/s, avec s= nb d'algo. 
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Lecture & la position r de la valeur Y 
de la base de conversion 

Extraction de IDENT SPY a partir 
de CRYPT IDENT 


s 


r 


Decryptage en base 10 de 
CRYPTJDENT apr§s elimination 
des caracteres des positions w et r et 
conversion par la base Y 



This Page is Inserted by IFW Indexing and Scanning 
Operations and is not part of the Official Record 



Defective images within this document are accurate representations of the original 
documents submitted by the applicant. 

Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 

□ FADED TEXT OR DRAWING 

□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 



CJ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 



IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 



BEST AVAILABLE IMAGES 




